20145320《資訊保安系統設計基礎》期中總結

20145320《資訊保安系統設計基礎》期中總結

複習Linux命令，特別是man -k, cheat, grep -nr xxx /usr/include
複習vi, gcc, gdb,make的使用
複習教材內容ch01 ch02 ch03 ch04 ch06 ch07
複習前面的考題，下次考試考每次考試錯的最多的題目
期中總結Blog內容：

自己新學到的知識點總結
自己的收穫（不要假大空）
自己的不足（要具體，有改進措施）
課程建議和意見（要有理由）

Linux命令

1、cd命令

這是一個非常基本，也是大家經常需要使用的命令，它用於切換當前目錄，它的引數是要切換到的目錄的路徑，可以是絕對路徑，也可以是相對路徑。如：

cd /root/Docements # 切換到目錄/root/Docements  
cd ./path          # 切換到當前目錄下的path目錄中，“.”表示當前目錄    
cd ../path         # 切換到上層目錄中的path目錄中，“..”表示上一層目錄  

2、ls命令

這是一個非常有用的檢視檔案與目錄的命令，list之意，它的引數非常多，下面就列出一些我常用的引數吧，如下：

-l ：列出長資料串，包含檔案的屬性與許可權資料等  
-a ：列出全部的檔案，連同隱藏檔案（開頭為.的檔案）一起列出來（常用）  
-d ：僅列出目錄本身，而不是列出目錄的檔案資料  
-h ：將檔案容量以較易讀的方式（GB，kB等）列出來  
-R ：連同子目錄的內容一起列出（遞迴列出），等於該目錄下的所有檔案都會顯示出來  

注：這些引數也可以組合使用，下面舉兩個例子：

ls -l #以長資料串的形式列出當前目錄下的資料檔案和目錄  
ls -lR #以長資料串的形式列出當前目錄下的所有檔案  

3、grep命令

該命令常用於分析一行的資訊，若當中有我們所需要的資訊，就將該行顯示出來，該命令通常與管道命令一起使用，用於對一些命令的輸出進行篩選加工等等，它的簡單語法為

grep [-acinv] [--color=auto] '查詢字串' filename  

它的常用引數如下：

-a ：將binary檔案以text檔案的方式查詢資料  
-c ：計算找到‘查詢字串’的次數  
-i ：忽略大小寫的區別，即把大小寫視為相同  
-n ：顯示匹配行及行號
-r ：遞迴查詢子目錄
-v ：反向選擇，即顯示出沒有‘查詢字串’內容的那一行  
# 例如：  
# 取出檔案/etc/man.config中包含MANPATH的行，並把找到的關鍵字加上顏色  
grep --color=auto 'MANPATH' /etc/man.config  
# 把ls -l的輸出中包含字母file（不區分大小寫）的內容輸出  
ls -l | grep -i file  

4、find命令

find是一個基於查詢的功能非常強大的命令，相對而言，它的使用也相對較為複雜，引數也比較多，所以在這裡將給把它們分類列出，它的基本語法如下：

find [PATH] [option] [action]  
  
# 與時間有關的引數：  
-mtime n : n為數字，意思為在n天之前的“一天內”被更改過的檔案；  
-mtime +n : 列出在n天之前（不含n天本身）被更改過的檔名；  
-mtime -n : 列出在n天之內（含n天本身）被更改過的檔名；  
-newer file : 列出比file還要新的檔名  
# 例如：  
find /root -mtime 0 # 在當前目錄下查詢今天之內有改動的檔案  
  
# 與使用者或使用者組名有關的引數：  
-user name : 列出檔案所有者為name的檔案  
-group name : 列出檔案所屬使用者組為name的檔案  
-uid n : 列出檔案所有者為使用者ID為n的檔案  
-gid n : 列出檔案所屬使用者組為使用者組ID為n的檔案  
# 例如：  
find /home/ljianhui -user ljianhui # 在目錄/home/ljianhui中找出所有者為ljianhui的檔案  
  
# 與檔案許可權及名稱有關的引數：  
-name filename ：找出檔名為filename的檔案  
-size [+-]SIZE ：找出比SIZE還要大（+）或小（-）的檔案  
-tpye TYPE ：查詢檔案的型別為TYPE的檔案，TYPE的值主要有：一般檔案（f)、裝置檔案（b、c）、  
             目錄（d）、連線檔案（l）、socket（s）、FIFO管道檔案（p）；  
-perm mode ：查詢檔案許可權剛好等於mode的檔案，mode用數字表示，如0755；  
-perm -mode ：查詢檔案許可權必須要全部包括mode許可權的檔案，mode用數字表示  
-perm +mode ：查詢檔案許可權包含任一mode的許可權的檔案，mode用數字表示  
# 例如：  
find / -name passwd # 查詢檔名為passwd的檔案  
find . -perm 0755 # 查詢當前目錄中檔案許可權的0755的檔案  
find . -size +12k # 查詢當前目錄中大於12KB的檔案，注意c表示byte  

5、cp命令

該命令用於複製檔案，copy之意，它還可以把多個檔案一次性地複製到一個目錄下，它的常用引數如下：
[plain] view plain copy
print?

-a ：將檔案的特性一起復制  
-p ：連同檔案的屬性一起復制，而非使用預設方式，與-a相似，常用於備份  
-i ：若目標檔案已經存在時，在覆蓋時會先詢問操作的進行  
-r ：遞迴持續複製，用於目錄的複製行為  
-u ：目標檔案與原始檔有差異時才會複製  

例如 ：

cp -a file1 file2 #連同檔案的所有特性把檔案file1複製成檔案file2  
cp file1 file2 file3 dir #把檔案file1、file2、file3複製到目錄dir中  

6、mv命令

該命令用於移動檔案、目錄或更名，move之意，它的常用引數如下：
[plain] view plain copy
print?

-f ：force強制的意思，如果目標檔案已經存在，不會詢問而直接覆蓋  
-i ：若目標檔案已經存在，就會詢問是否覆蓋  
-u ：若目標檔案已經存在，且比目標檔案新，才會更新  

注：該命令可以把一個檔案或多個檔案一次移動一個資料夾中，但是最後一個目標檔案一定要是“目錄”。

例如：

mv file1 file2 file3 dir # 把檔案file1、file2、file3移動到目錄dir中  
mv file1 file2 # 把檔案file1重新命名為file2  

7、rm命令

該命令用於刪除檔案或目錄，remove之間，它的常用引數如下：
[plain] view plain copy
print?

-f ：就是force的意思，忽略不存在的檔案，不會出現警告訊息  
-i ：互動模式，在刪除前會詢問使用者是否操作  
-r ：遞迴刪除，最常用於目錄刪除，它是一個非常危險的引數  

例如：

rm -i file # 刪除檔案file，在刪除之前會詢問是否進行該操作  
rm -fr dir # 強制刪除目錄dir中的所有檔案    

8、file命令

該命令用於判斷接在file命令後的檔案的基本資料，因為在Linux下檔案的型別並不是以字尾為分的，所以這個命令對我們來說就很有用了，它的用法非常簡單，基本語法如下：

file filename  
#例如：  
file ./test  

9、tar命令

該命令用於對檔案進行打包，預設情況並不會壓縮，如果指定了相應的引數，它還會呼叫相應的壓縮程式（如gzip和bzip等）進行壓縮和解壓。它的常用引數如下：

-c ：新建打包檔案  
-t ：檢視打包檔案的內容含有哪些檔名  
-x ：解打包或解壓縮的功能，可以搭配-C（大寫）指定解壓的目錄，注意-c,-t,-x不能同時出現在同一條命令中  
-j ：通過bzip2的支援進行壓縮/解壓縮  
-z ：通過gzip的支援進行壓縮/解壓縮  
-v ：在壓縮/解壓縮過程中，將正在處理的檔名顯示出來  
-f filename ：filename為要處理的檔案  
-C dir ：指定壓縮/解壓縮的目錄dir  

上面的解說可以已經讓你暈過去了，但是通常我們只需要記住下面三條命令即可：

壓縮：tar -jcv -f filename.tar.bz2 要被處理的檔案或目錄名稱  
查詢：tar -jtv -f filename.tar.bz2  
解壓：tar -jxv -f filename.tar.bz2 -C 欲解壓縮的目錄  

注：檔名並不定要以字尾tar.bz2結尾，這裡主要是為了說明使用的壓縮程式為bzip2

10、cat命令

該命令用於檢視文字檔案的內容，後接要檢視的檔名，通常可用管道與more和less一起使用，從而可以一頁頁地檢視資料。例如：

cat text | less # 檢視text檔案中的內容  
# 注：這條命令也可以使用less text來代替  

11、chmod命令

該命令用於改變檔案的許可權，一般的用法如下：

chmod [-R] xyz 檔案或目錄  
-R：進行遞迴的持續更改，即連同子目錄下的所有檔案都會更改  

同時，chmod還可以使用u（user）、g（group）、o（other）、a（all）和+（加入）、-（刪除）、=（設定）跟rwx搭配來對檔案的許可權進行更改。

# 例如：  
chmod 0755 file # 把file的檔案許可權改變為-rxwr-xr-x  
chmod g+w file # 向file的檔案許可權中加入使用者組可寫許可權  

12、man命令

  1是普通的Linux命令（使用者命令幫助）

  2是系統呼叫,作業系統的提供的服務介面（系統呼叫幫助）

  3是庫函式, C語言中的函式（庫函式呼叫幫助）

  5是指檔案的格式,比如passwd, 就會說明這個檔案中各個欄位的含義（配置檔案幫助）

  6是給遊戲留的,由各個遊戲自己定義（Games）

  7是附件還有一些變數,比如向environ這種全域性變數在這裡就有說明（Miscellaneous）

  8是系統管理用的命令,這些命令只能由root使用,如ifconfig。（usually only for root）

• 更多內容可以參考初窺Linux 之 我最常用的20條命令

vim命令

該命令主要用於文字編輯，它接一個或多個檔名作為引數，如果檔案存在就開啟，如果檔案不存在就以該檔名建立一個檔案。vim是一個非常好用的文字編輯器，它裡面有很多非常好用的命令，在這裡放一張我看過的很厲害的圖片讓大家瞭解這個。

gcc命令

對於一個用Linux開發C程式的人來說，這個命令就非常重要了，它用於把C語言的源程式檔案，編譯成可執行程式，由於g++的很多引數跟它非常相似，所以這裡只介紹gcc的引數，它的常用引數如下：

-o ：output之意，用於指定生成一個可執行檔案的檔名  
-c ：用於把原始檔生成目標檔案（.o)，並阻止編譯器建立一個完整的程式  
-I ：增加編譯時搜尋標頭檔案的路徑  
-L ：增加編譯時搜尋靜態連線庫的路徑  
-S ：把原始檔生成彙編程式碼檔案  
-lm：表示標準庫的目錄中名為libm.a的函式庫  
-lpthread ：連線NPTL實現的執行緒庫  
-std= ：用於指定把使用的C語言的版本  
  
# 例如：  
# 把原始檔test.c按照c99標準編譯成可執行程式test  
gcc -o test test.c -lm -std=c99  
#把原始檔test.c轉換為相應的彙編程式原始檔test.s  
gcc -S test.c  

gdb命令

程式的執行狀態有“執行”、“暫停”、“停止“三種。

主要操作：

檢視檔案：l
設定斷點：在b後加入相對應的行號。例b 6
檢視斷點情況：設定完斷點後鍵入info b，在gdb中可以設定多個斷點。bt查詢呼叫函式的情況
執行程式碼：預設從首行開始執行程式碼，鍵入r；r+行號：從該行號開始執行
檢視變數值：p變數。例：p n
單步執行：n或s，s會進入函式，n不會進入函式
恢復程式執行：c
幫助資訊：h

斷點的設定：

函式：b 檔名.c：函式名
行：b 行數
條件：b 行數 if 表示式（例如：b 9 if == 12）
臨時：tb [檔名：]行號或函式名 <條件表示式>

Makefile 使用

一個工程中的原始檔不計其數，按其型別、功能、模組分別放在若干個目錄中。makefile定義了一系列的規則來指定，哪些檔案需要先編譯，哪些檔案需要後編譯，哪些檔案需要重新編譯，甚至進行更復雜的功能操作。其帶來的好處就是——“自動化編譯”，一但寫好，只需要一個make命令，整個工程完全編譯，極大的提高了軟體的開發效率。

makefile檔案編寫規則：

    目標檔案：由make建立，通常是目標檔案或可執行檔案
    依賴檔案:建立目標體所依賴的檔案
    執行命令：建立每個目標體時需要的執行命令，必須以tab鍵開頭
    格式為：目標檔案：依賴檔案列表 [tab鍵]各目標體執行命令（注意不是空格）
    使用make的格式：make 目標檔案

makefile變數的定義：

    遞迴展開方式：在引用該變數時進行替換（不能用於引用自己的情況），缺點：不能在變數後追加內容
    格式定義：VAR = var
    展開方式：在定義處展開，並只展開一次。優點：消除變數的巢狀引用
    格式定義：VAR ：= var
    make中變數的使用格式： $(變數名)
    變數名的命名：不包括“：”、“#”、“=”以及結尾空格的任何字串；變數名大小寫不敏感

再次把自己原來寫過的部落格看了一遍

自己的收穫

• 本次期中總結，讓我有機會回顧之前半學期學習的知識，再一次加深已熟練運用知識的同時，我也彌補了一些以前學習所遺留的漏洞。之前的一些學習，都是怎麼使用計算機來實現一些功能和演算法，只知其然而不知其所以然，出現問題時不清楚因為什麼，解決時常常感到無從下手，通過這兩個月的學習，漸漸深入瞭解了計算機系統，對計算機的工作過程有了更深入的瞭解。重複看書的過程像是一個探索的過程，每次看都會有新的見解。

自己的不足

• 通過這兩個月的學習，我覺得自己在解決問題方面存在些不足，出現問題時，解決能力較差，對一些相對較學術性的話語理解不足，有時讀了幾遍都讀不懂就強迫自己記下來結論，這就導致我很容易忘記這部分不理解的知識。我認為出現這種問題的原因是知識儲存量不夠，出現問題時不知為何出現，當然也就不知怎樣解決，還是要多多學習，多多動手。

課程建議和意見

• 我發現其實要新學的東西並不全是我們以前沒接觸的東西，像彙編、HDL、c語言都是我們以前學習過的東西，這個學期學的內容就是將以前講過的內容系統的結合到計算機上。但是有很多同學以前學得不紮實就覺得學起來有點困難。而且有的同學不會抓重點，一些需要認真瞭解的知識不掌握。我覺得現在的課程方法挺好的，就是每週不一定有程式碼需要寫，有些程式碼不用敲也可以知道他的內容和原理。我覺得對於一些成績較好的同學不需要太執著於git上傳程式碼。讓會學習的人、學得好的同學可以輕鬆一點。

• 希望老師能在課堂上講解一些在測試中大家錯的較多的題目，有時某個題目做錯並不是這一週學習不認真，而是在學習過程中併為碰到這類問題或是碰到了沒有注意，當某一道題錯的人較多時，說明它具有價值，我們並不知道那些題錯的人多，也就無法重點關注，希望老師能講解一下錯的較多的題目。